使用認證 working-with-credentials
本檔案中的範例和範例僅適用於JEE環境上的AEM Forms。
關於認證服務
認證包含簽署或識別檔案所需的私密金鑰資訊。 憑證是您設定為信任的公開金鑰資訊。 AEM Forms將憑證和認證用於多種用途:
- Acrobat Reader DC擴充功能會使用認證,在PDF檔案中啟用Adobe Reader使用許可權。 (請參閱套用使用許可權至PDF檔案。)
- 簽章服務會在執行作業(例如數位簽署PDF檔案)時存取憑證和認證。 (請參閱數位簽署PDF檔案。)
您可以使用信任管理員Java API,以程式設計方式與認證服務互動。 您可以執行下列工作:
使用信任管理員API匯入認證 importing-credentials-by-using-the-trust-manager-api
您可以使用信任管理員API,以程式設計方式將認證匯入AEM Forms。 例如,您可以匯入用來簽署PDF檔案的認證。 (請參閱數位簽署PDF檔案)。
匯入認證時,您需指定認證的別名。 別名可用來執行需要認證的Forms作業。 匯入後,可在管理主控台中檢視認證,如下圖所示。 請注意,認證的別名是 安全。
步驟摘要 summary-of-steps
若要將認證匯入AEM Forms,請執行以下步驟:
- 包含專案檔案。
- 建立認證服務使用者端。
- 參考認證。
- 執行匯入作業。
包含專案檔
將必要的檔案納入您的開發專案中。 如果您使用Java建立使用者端應用程式,則請包含必要的JAR檔案。 如果您使用Web服務,請務必包含Proxy檔案。
必須將下列JAR檔案新增至專案的類別路徑:
- adobe-livecycle-client.jar
- adobe-usermanager-client.jar
- adobe-truststore-client.jar
- adobe-utilities.jar (如果AEM Forms部署在JBoss上,則為必要)
- jbossall-client.jar (如果AEM Forms部署在JBoss上,則為必要)
如需關於這些JAR檔案位置的資訊,請參閱包含AEM Forms Java程式庫檔案。
建立認證服務使用者端
以程式設計方式將認證匯入AEM Forms之前,請先建立認證服務使用者端。 如需詳細資訊,請參閱設定連線內容。
參考認證
參考您要匯入AEM Forms的認證。 與此區段相關的快速入門會參考檔案系統中的P12檔案。
執行匯入作業
參考認證後,請將認證匯入AEM Forms。 如果未成功匯入認證,則會擲回例外狀況。 匯入認證時,您需指定認證的別名。
另請參閱
使用Java API匯入認證 import-credentials-using-the-java-api
使用信任管理員API (Java)將認證匯入AEM Forms:
-
包含專案檔案
在您的Java專案的類別路徑中包含使用者端JAR檔案,例如adobe-truststore-client.jar。
-
建立認證服務使用者端
- 建立包含連線屬性的
ServiceClientFactory物件。 - 使用它的建構函式並傳遞
ServiceClientFactory物件來建立CredentialServiceClient物件。
- 建立包含連線屬性的
-
參考認證
- 使用物件的建構函式建立
java.io.FileInputStream物件。 傳遞字串值,指定認證的位置。 - 使用
com.adobe.idp.Document建構函式建立儲存認證的com.adobe.idp.Document物件。 將包含認證的java.io.FileInputStream物件傳遞給建構函式。
- 使用物件的建構函式建立
-
執行匯入作業
-
建立容納一個元素的字串陣列。 將值
truststore.usage.type.sign指派給元素。 -
叫用
CredentialServiceClient物件的importCredential方法,並傳遞下列值:- 字串值,指定認證的別名值。
- 儲存認證的
com.adobe.idp.Document執行個體。 - 字串值,指定與認證相關的密碼。
- 包含使用值的字串陣列。 例如,您可以指定此值
truststore.usage.type.sign。 若要匯入Reader延伸認證,請指定truststore.usage.type.lcre。
-
另請參閱
使用信任管理員API刪除認證 deleting-credentials-by-using-the-trust-manager-api
您可以使用信任管理員API,以程式設計方式刪除認證。 刪除認證時,請指定與認證對應的別名。 刪除後,認證就無法用來執行作業。
步驟摘要 summary_of_steps-1
若要刪除認證,請執行下列步驟:
- 包含專案檔案。
- 建立認證服務使用者端。
- 執行刪除作業。
包含專案檔
將必要的檔案納入您的開發專案中。 如果您使用Java建立使用者端應用程式,則請包含必要的JAR檔案。 必須將下列JAR檔案新增至專案的類別路徑:
- adobe-livecycle-client.jar
- adobe-usermanager-client.jar
- adobe-truststore-client.jar
- adobe-utilities.jar (如果AEM Forms部署在JBoss上,則為必要)
- jbossall-client.jar (如果AEM Forms部署在JBoss上,則為必要)
如需關於這些JAR檔案位置的資訊,請參閱包含AEM Forms Java程式庫檔案。
建立認證服務使用者端
在您以程式設計方式刪除認證之前,請先建立資料整合服務使用者端。 建立服務使用者端時,您可以定義呼叫服務所需的連線設定。 如需詳細資訊,請參閱設定連線內容。
執行刪除作業
若要刪除認證,請指定與認證對應的別名。 如果指定的別名不存在,則會擲回例外狀況。
另請參閱
使用Java API刪除認證 deleting-credentials-using-the-java-api
使用信任管理員API (Java)從AEM Forms刪除認證:
-
包含專案檔案
在您的Java專案的類別路徑中包含使用者端JAR檔案,例如adobe-truststore-client.jar。
-
建立認證服務使用者端
- 建立包含連線屬性的
ServiceClientFactory物件。 - 使用它的建構函式並傳遞
ServiceClientFactory物件來建立CredentialServiceClient物件。
- 建立包含連線屬性的
-
執行刪除作業
叫用
CredentialServiceClient物件的deleteCredential方法,並傳遞指定別名值的字串值。
另請參閱